Ada hack ID Wajah baru, tetapi Anda tidak perlu khawatir

Para peneliti di konferensi keamanan Black Hat minggu ini menyoroti cara yang menarik, dan agak tidak praktis, untuk menipu AppleID Wajah. Awalnya diperkenalkan dengan iPhone X, ID Wajah melakukan pekerjaan yang mengesankan dengan hanya mengizinkan pengguna yang berwenang untuk mengakses perangkat tertentu. Meski begitu, ID Wajah tidak sepenuhnya anti-bukti.

Selama beberapa tahun terakhir, kami telah melihat beberapa demonstrasi yang menggambarkan bagaimana ID Wajah kadang-kadang bisa dibodohi oleh anak kembar atau bahkan saudara kandung yang memiliki kemiripan. Bahkan ada kisah-kisah peneliti menggunakan topeng plester cetak 3D untuk menipu perangkat lunak.

Sekarang untuk solusi Face ID baru yang disebutkan di atas, peneliti dari Tencent menunjukkan kepada peserta konferensi bagaimana mereka dapat mengakses iPhone yang terkunci dengan menempelkan kacamata dengan pita hitam pada lensa ke wajah pemilik iPhone X yang mungkin tidak sadar. Ternyata, ID Wajah hanya berupaya menganalisis informasi 3D wajah pengguna ketika pengguna tersebut tidak mengenakan kacamata. Saat pengguna mengenakan kacamata, ID Wajah hanya mengandalkan konstruksi 2D yang membuatnya lebih mudah bagi orang-orang untuk mengelabui teknologi.

ThreatPost laporan:

Para peneliti secara khusus mengasah tentang bagaimana deteksi lives memindai mata pengguna. Mereka menemukan bahwa abstraksi mata untuk deteksi lives menjadikan area hitam (mata) dengan titik putih di atasnya (iris). Dan, mereka menemukan bahwa jika pengguna memakai kacamata, cara deteksi live memindai mata berubah.

"Setelah penelitian kami, kami menemukan titik-titik lemah di FaceID … itu memungkinkan pengguna untuk membuka kunci sambil mengenakan kacamata … jika Anda mengenakan kacamata, itu tidak akan mengekstraksi informasi 3D dari area mata ketika mengenali kacamata."

Apakah ini menarik? Yakin. Dan sementara itu memberi kami beberapa informasi menarik mengenai cara kerja teknologi, itu tidak berdampak pada kemanjuran atau keandalan Face ID sedikit pun.

Jika seseorang membuat Anda pingsan dan mengenakan kacamata palsu adalah sesuatu yang mungkin terjadi pada Anda, saya berani mengatakan bahwa keamanan ID Wajah adalah yang paling tidak menjadi perhatian Anda. Memang, kami telah melalui omong kosong ini sebelumnya dengan Touch ID. Kembali kapan Apple memperkenalkan skema otentikasi sidik jari dengan iPhone 5s, beberapa peneliti berusaha keras untuk menunjukkan bagaimana fitur tersebut dapat dilewati dalam kasus penggunaan yang ekstrim.

Sumber Gambar: Apple Inc.